FAQ—SIG与ATIC联动,SIG作为检测设备,在什么情况下才会向ATIC上报网络流量?

发布时间:  2012-07-18 浏览次数:  130 下载次数:  0
问题描述

A:

SIG与ATIC联动,SIG作为检测设备,在什么情况下才会向ATIC上报网络流量? 

告警信息
处理过程

A:

SIG系统有两种场景会向ATIC上报流量:
1.攻击发生,超过配置的大客户阈值;
2.开启动态基线开关,SIG识别到动态基线开启之后开始上报。

    之所不一直发送,是因为通常SIG检测的都是全网的流量,IP地址比较多,如果一直发送的话,会有大量的IP地址的流量统计信息发送到ATIC的采集器,导致ATIC采集器处理不了,导致ATIC挂死。因此只有发生攻击或配置了动态基线时,SIG才向ATIC发送特定大客户下IP的流量信息。 

根因
建议与总结

END